什么是加密,它是如何工作的?通俗易懂

本文通过生动的漫画形式,介绍了加密技术的发展历程,从古希腊的密码棒到现代的AES加密标准。文中还探讨了对称密钥和非对称密钥的工作原理,并解释了加密如何确保网络通信的安全。

What Is Encryption, and How Does It Work? 

一文的翻译,通过漫画的方式讲清楚了加密,通俗易懂,是一篇好文。


加密有着悠久的历史,可以追溯到古希腊人和罗马人时代,他们用字符替换的方式来送密文,有了密钥才能解出来。让我们快速回顾一下历史,学习更多关于加密如何工作的知识。
在本文的讲解中,我们先简要的回顾历史,工作原理,以及不同类型加密的例子。

早期的加密


古希腊人用一种叫密码棒(Scytale)的工具采用置换的方式快速地加密信息--简单地把羊皮纸卷在棒子上,写下信息,展开后就变成密文了。

这种加密方法很容易破解,不过它最早加密在现实世界应用的例子。

凯撒采用类似方法--将字母左移或右移几位,这种方法称作“凯撒密码”,比如 “GEEK”加密为“JHHN”。

Plain:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
这样只有受信者知道密码,很容易解码出信息,一般人很难对这看似无意义的信息解码。

另外一种简单的加密密码如Polybius Square使用了一个多字母密码,它列出了每个字母在方阵中相应的数字坐标来说明字母的位置。


使用如上表格,你可以把字目“G”写成“23“,而 "GEEK" 写成"23 31 31 43”.

Enigma机


在第二次世界大战期间,德国人使用Enigma机器来回传递加密的传输,在波兰人能够破解信息和为盟军提供破解方案之前的那些年对他们的胜利大有帮忙。

现代加密的历史

现代加密技术可能是一个非常无聊的主题,所以我们已经组装了一个漫画,讲述加密历史,灵感来自于杰夫·莫泽的AES贴图指南。 注意:显然,我们无法在漫画中传达关于加密历史的一切。
在那些日子里,人们没有一个很好的加密方法来确保他们的电子通信。

Lucifer是由Horst Feistel和他在IBM的同事开发的几种最早的民用区块密码。

数据加密标准(DES)是一种块密码(一种共享秘密加密形式),被国家标准局作为1976年美国联邦信息处理标准(FIPS)正式被选中,随后,它已经在国际上广泛使用。

出于对DES的安全性和运行较慢的担心,研究人员提出了各种各样的替代密码密码设计,这些设计开始于20世纪80年代末和90年代初出现:例如RC5,Blowfish,IDEA,NewDES,SAFER,CAST5和FEAL。




Rijndael加密算法被美国政府采用为标准对称密钥加密或高级加密标准(AES)。 AES于2001年11月26日由国家标准技术研究所(NIST)公布为美国FIPS PUB 197(FIPS 197),经过5年标准化过程,其中在Rijndael被选为最合适的加密算法之前提交和评估了15个竞争设计。

加密算法性能

存在许多加密算法,并且它们都适用于不同的目的 - 识别和区分一种加密算法与其他加密算法的两个主要特征是它能够保护受保护的数据免遭攻击,其速度和效率也是如此。
作为不同类型加密之间速度差异的一个很好的例子,您可以使用TrueCrypt的卷创建向导中内置的基准测试工具,如您所见,AES是迄今为止最强的加密类型。


加密方法的速度有快有慢,它们适用于不同的用途。 如果您只是简单地尝试解密一小部分数据,您就可以使用最强可能的加密,甚至可以使用不同类型的加密进行两次加密。 如果你需要速度,你可能想要用AES。要了解更多关于不同类型加密的基准测试,请查看圣路易斯华盛顿大学的报告,他们在不同的程序上进行了大量测试并详细解释了这一切。

现代加密类型

我们之前讨论的所有奇特的加密算法主要用于两种不同类型的加密:

1. 对称密钥算法使用相关或相同的加密密钥进行加密和解密。

2. 非对称密钥算法使用不同的密钥进行加密和解密 - 这通常被称为公钥密码术。

对称密钥加密

为了解释这个概念,我们将使用维基百科中描述的邮政服务的隐喻来理解对称密钥算法的工作原理。

爱丽丝把她的秘密信息放在一个盒子里,并用一把钥匙锁定盒子。 然后她通过普通邮件将框发送给Bob。 当鲍勃收到盒子时,他使用相同的爱丽丝钥匙(他以前以某种方式获得的密码,也许是通过面对面的会议)打开盒子,并阅读消息。 鲍勃可以使用相同的挂锁发送他的秘密回复。

对称密钥算法可以分为流密码和块密码, 流密码一次一个地加密消息的比特,而块密码通常以64位的方式一次占用多个比特,并将其加密为一个单位。 有很多不同的算法可以选择 - 更受欢迎和追捧的对称算法包括Twofish,Serpent,AES(Rijndael),Blowfish,CAST5,RC4,TDES和IDEA。

非对称加密

在非对称密钥系统中,Bob和Alice具有单独的挂锁,而不是具有来自对称示例的多个密钥的单个挂锁。 
首先,Alice要求Bob通过普通邮件向她发送打开的挂锁,Bob小心保存自己的钥匙。 当Alice收到它时,她使用它来锁定一个包含消息的框,并将锁定框发送到Bob。 Bob可以用钥匙解锁盒子,并从Alice读取信息。 要回复,Bob也必须同样地将Alice打开的挂锁锁定,然后再发送给她。

非对称密钥系统的关键优点是Bob和Alice不需要将密钥的副本发送给彼此。 这样可以防止第三方(在本例中可能是腐败的邮政工作者)在运行期间复制密钥从而允许所述第三方监视Alice和Bob之间发送的所有未来邮件。 此外,如果Bob粗心大意,允许别人复制他的密钥,那么Alice对Bob的消息就会被破坏,而Alice对其他人的信息将保持秘密,因为其他人将为Alice提供不同的挂锁。

非对称加密使用不同的密钥进行加密和解密。 消息收件人创建私钥和公钥。 公钥分发在消息发送者之间,并使用公钥加密消息。 收件人使用他们的私钥解密收件人的公钥加密的加密邮件。

与对称加密相比,进行加密有一个主要的好处。 我们不需要在不安全的频道上发送任何秘密(如我们的加密密钥或密码)。 你的公钥公布出来 - 这不是秘密,而且不需要是秘密。 您的私钥可以在您生成的个人计算机上妥善保存,而不必在任何地方发送电子邮件,或者由攻击者阅读。

加密如何保证网络上的通信

多年来,SSL(安全套接字层)协议已经通过Web浏览器和Web服务器之间的加密来保护Web事务,从而保护您免受中间网络中任何人的窃取。

SSL本身在概念上很简单。 

1. 当浏览器请求安全页面(通常是https://)时,它将开始:


2. Web服务器发送其公钥及其证书。

3. 浏览器检查证书是否由受信任方(通常是受信任的根CA)发出,确认证书仍然有效,并且证书与所联系的站点相关。

4. 稍后浏览器使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到Web服务器。

5. Web服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接和数据解密。

6. Web服务器使用浏览器的对称密钥加密发回所请求的html文档和http数据。 浏览器使用对称密钥解密http数据和html文档并显示信息。

7. 现在,您可以安全地购买您真正不需要的eBay产品了(幽默)。
<think>好的,用户现在想了解PAT和ISP的概念,并且希望得到通俗易懂的解释。我需要先回顾一下之前的对话,确保回答的一致性和准确性。 用户之前的问题是关于网络配置的综合实验题,涉及VLAN、单臂路由、多臂路由、静态路由、RIP、OSPF和NAT。在之前的回答中,我提到了NAT的配置,特别是PAT的应用。用户现在可能是在学习NAT相关内容后,对其中提到的PAT和ISP有进一步疑问。 首先,用户需要了解PAT和ISP的基本概念。根据用户提供的引用,PAT是NAT的一种形式,允许多个设备通过一个公网IP共享上网,而ISP是提供互联网接入服务的公司,比如电信或联通。 接下来,我需要将这两个概念用简单易懂的语言解释清楚。PAT可以比喻为快递中转站,每个包裹(数据包)有不同的标签(端口号),中转站用同一个地址发送,但通过标签区分不同包裹的归属。ISP则像是高速公路公司,提供连接用户到互联网的通道。 用户可能对这两个概念之间的关系感兴趣,比如ISP如何分配IP地址,而PAT如何帮助用户节省公网IP。需要结合例子说明,比如家庭网络中的路由器和手机、电脑如何通过PAT共享一个公网IP上网,而ISP就是提供这个公网IP的公司。 还要注意用户可能存在的疑问点,例如为什么需要PAT,它与普通NAT的区别,以及ISP在其中的角色。需要确保解释清晰,避免使用过多技术术语,用生活化的例子帮助理解。 最后,检查是否有遗漏的信息,比如PAT的应用场景,ISP的服务范围,是否需要补充其他相关信息。确保回答结构清晰,分点解释,并附上例子,让用户能够轻松理解。</think>### **通俗解释:PAT与ISP** --- #### **1. PAT(端口地址转换)——快递中转站的“智能分拣员”** **类比**:想象一个快递中转站,所有包裹(数据包)都要通过一个大门(公网IP地址)进出。PAT就像给每个包裹贴上**专属条形码**(端口号),即使所有包裹都从一个大门进出,也能准确找到对应的收件人(内部设备)。 **核心作用**: - **节省公网IP**:家里10台设备(手机/电脑)共享1个公网IP上网 - **区分流量**:通过端口号标记不同设备的网络请求,比如: - 手机发微信 → 标记为**端口1234** - 电脑看视频 → 标记为**端口5678** **实际场景**: ``` 家庭路由器: 内部设备IP:192.168.1.2(手机)、192.168.1.3(电脑) 公网IP:202.100.1.10(由ISP提供) 当手机访问百度时: 内部请求:192.168.1.2:1234 → 路由器转换为 202.100.1.10:5001 百度返回数据时:202.100.1.10:5001 → 路由器根据端口号还原为 192.168.1.2:1234 ``` > **技术本质**:通过端口号实现“一IP多设备”通信[^1][^3] --- #### **2. ISP(互联网服务提供商)——网络世界的“高速公路公司”** **类比**:ISP就像电信/联通/移动公司,负责修建和维护连接你家到互联网的“高速公路”(网络线路),同时分配“车牌号”(公网IP地址)。 **核心服务**: - **提供公网IP**:例如家庭宽带的202.100.1.10 - **网络接入**:通过光纤/5G等物理链路连接互联网 - **流量管理**:控制带宽、限制非法访问等 **实际关系**: ``` 用户 → ISP → 互联网 (使用PAT技术) ↘ 其他用户 ``` **常见ISP类型**: | **类型** | **例子** | **服务对象** | |----------------|-------------------------|---------------------| | 家庭宽带ISP | 中国电信、Comcast | 个人/家庭用户 | | 企业专线ISP | 中国联通商业专线 | 公司/数据中心 | | 移动网络ISP | 中国移动5G | 手机用户 | --- #### **3. PAT与ISP的配合——家庭上网的“黄金搭档”** **协作流程**: 1. **ISP分配资源**:给你家分配1个公网IP(如202.100.1.10) 2. **路由器启用PAT**:所有家庭设备共享这个IP上网 3. **互联网通信**:外部服务器只能看到ISP提供的公网IP,不知道内部设备细节 **优势对比**: | **方案** | **所需公网IP数量** | **安全性** | |-----------------|--------------------|------------------| | 无PAT(纯NAT) | 每台设备1个IP | 低(暴露设备IP) | | 有PAT | 整个网络1个IP | 高(隐藏设备) | > **关键点**:ISP是资源提供者,PAT是资源优化工具[^2][^4] --- ### **常见问题解答** **Q1:为什么手机连WiFi能同时刷视频和聊天?** → PAT通过不同端口号区分视频流量(端口A)和聊天流量(端口B),即使共用一个IP。 **Q2:ISP能不能看到我的聊天内容?** → ISP能看到流量经过,但如果是加密协议(如HTTPS),内容无法被直接读取。 **Q3:企业网络为什么也用PAT?** → 节省公网IP费用。例如100名员工只需购买10个公网IP,通过PAT轮换使用。 --- 如果需要更深入的技术细节(如PAT配置命令),可参考之前的实验题中的NAT配置部分[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值